ГлавнаяБаза уязвимостей БДУ → BDU:2017-02655
10критическая

BDU:2017-02655

Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения COM-модуля SICAM RTUs SM-2556, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-26
Описание

Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения COM-модуля SICAM RTUs SM-2556 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SICAM RTUs SM-2556 COM (ENOS00)SICAM RTUs SM-2556 COM (ERAC00)SICAM RTUs SM-2556 COM (ETA2)SICAM RTUs SM-2556 COM (ETLS00)SICAM RTUs SM-2556 COM (MODi00)SICAM RTUs SM-2556 COM (DNPi00)
Способ устранения

Использование рекомендаций: https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-164516.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101884https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-164516.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена